Принципы инженерно-технической защиты информации
Так как органам безопасности, занимающимся защитой информации, противостоит разведка с мощным аппаратом и средствами, находящимися на острие научно-технического прогресса, то возможности способов и средств защиты не должны, по крайней мере, уступать возможностям разведки.
Исходя их этих исходных положений в основу защиты должны быть положены следующие принципы, аналогичные принципам добывания, а именно:
1. Непрерывность защиты информации, характеризующая постоянную готовность системы защиты к отражению угроз безопасности информации в любое время;
2. Активность, предусматривающая прогнозирование действий злоумышленника, разработку и реализацию опережающих мер по защите;
3. Скрытность, исключающая ознакомление посторонних лиц со средствами и технологией защиты информации;
4. Целеустремленность, предполагающая сосредоточение усилий по предотвращению угроз наиболее ценной информации;
5. Комплексное использование различных способов и средств защиты информации, позволяющая компенсировать недостатки одних достоинствами других.
Эти принципы хотя и не содержат конкретных рекомендаций, однако определяют общие требования к способам и средствам защиты информации.
Следующая группа принципов характеризует основные профессиональные подходы к организации защиты информации, обеспечивает рациональный уровень ее защиты и позволяет сократить затраты.
|
|
Эта группа включает следующие принципы:
1. Соответствие уровня защиты ценности информации;
2. Гибкость защиты;
3. Многозональность защиты, предусматривающая размещение источников информации в зонах с контролируемым уровнем ее безопасности;
4. Многорубежность защиты информации на пути движения злоумышленника или распространения носителя.
Первый принцип определяет экономическую целесообразность применения тех или иных мер защиты. Он заключается в том, что затраты на защиту не должны превышать цену защищаемой информации. В противном случае защита нерентабельна.
Так как цена информации — величина переменная, зависящая как от источника информации, так и времени, то во избежание неоправданных расходов защита должна быть гибкой. Гибкость защиты проявляется в возможности изменении степени защищенности в соответствии с изменившимися требованиями к безопасности информации. Степень защищенности информации определяет уровень безопасности информации.
Требуемый уровень безопасности информации достигается многозональностью и многорубежностью защиты.
Основные методы технической защиты информации
В общем случае защита информации техническими средствами обеспечивается в следующих вариантах:
|
|
1. Источник и носитель информации находятсяв пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств добывания;
2. Искажение информации путем создания помех, чтобы злоумышленнику не удалось снять информацию с носителя с необходимым для ее использования качеством;
3. Злоумышленник не может обнаружить источник или носитель информации;
4. Вместо истинной информации злоумышленник получает ложную, которую он принимает как истинную.
Эти варианты реализуют следующие методы защиты:
1. Воспрепятствование непосредственному проникновению злоумышленника к источнику информации с помощью инженерных конструкции и технических средств охраны;
2. Скрытие достоверной информации;
3.
Методы защиты информации |
Охрана источников информации |
Скрытие |
Информационное скрытие |
Ослабление сигнала |
Маскировка |
Дезинформирование |
Энергетическое скрытие |
Зашумление |
Рис. 1 – Классификация методов защиты
Охрана источников информации - способы защиты на основе инженерных конструкций в сочетании с техническими средствами охраны также распространены в настоящее время. Совокупность этих способов образуют так называемую физическую защиту. Но этот термин нельзя считать удачным, так как иные методы защиты информации с помощью технических средств также основываются на физических законах.
|
|
Скрытие информации предусматривает такие изменения структуры и энергии носителей, при которых злоумышленник не может непосредственно или с помощью технических средств выделить информацию с качеством, достаточным для использования ее в собственных интересах.
Информационное скрытие достигается изменением или созданием ложного информационного портрета семантического сообщения, физического объекта или сигнала.
Дезинформирование - метод информационного скрытия заключается в трансформации исходного информационного портрета в новый, соответствующий ложной семантической информации или ложной признаковой структуре, и «навязывании» нового портрета органу разведки или злоумышленнику.
Маскировка данных — это способ защиты конфиденциальной информации от несанкционированного доступа путём замены исходных данных фиктивными данными или произвольными символами.
|
|
Энергетическое скрытие информации является аппаратным методом скрытия информации. Энергетическое скрытие информации заключается в затруднении выполнения энергетического условия разведывательного контакта. Оно осуществляется двумя методами: снижением мощности сигнала или увеличением мощности помехи на входе приемника.
Зашумление - этот метод основан на создании активных маскирующих помех (как правило, шумовых) в заданном диапазоне частот и реализуется с помощью систем активной защиты.
1.3.1 Подсистема инженерной защиты
В общем случае к инженерным конструкциям и сооружениям для защиты информации относятся:
1. Естественные и искусственные преграды (барьеры) на возможном пути движения злоумышленника к источникам информации или другим ценностям;
2. Двери и окна зданий и помещений;
3. Контрольно-пропускные пункты (КПП) для контролируемого пропуска на охраняемую территорию людей и автотранспорта;
4. Шкафы и рабочие столы с закрываемыми на ключ ящиками;
5. Хранилища, металлические шкафы и сейфы.
К естественным преградам относятся неровности поверхности земли(рвы, овраги, скалы, и др.), труднопроходимые лес и кустарник на границах территории организации.
Искусственные преграды существенно отличаются по конструкции. Они выполняются в виде бетонных или кирпичных заборов, решеток или сеточных конструкций, металлических оград, конструкций для ограничения скорости проезда транспортных средств и др. Бетонные и кирпичные заборы, как правило, имеют высоту в пределах 1.8-2.5 м, сеточные - до 2.2 м. Для создания злоумышленнику дополнительных препятствий сверху кирпичных и бетонных заборов укрепляют защитную (колючую) проволоку, острыестержни или битое стекло.
Двери и ворота - традиционные конструкции для пропуска людей или транспорта на территорию организацию или в помещение. В зависимости от требований к уровню защиты устанавливаются деревянные или металлические двери.
Надежность дверей определяется не только их толщиной, механической прочностью материала двери и средств крепления дверной рамы к стене, но и надежностью замков. Современные замки можно классифицировать следующим образом:
1. Механические, открываемые (закрываемые) механическим ключом;
2. Механические кодовые;
3. Электромеханические;
4. Электронные кодовые.
Окна, особенно на 1-2 этажах зданий, являются слабым местом в системе инженерной защиты. Их укрепляют двумя основными способами:
1. Применением специальных, устойчивых к механическим ударам стекол;
2. Установлением в оконных проемах металлических решеток.
Для пропуска людей и автомобилей на территорию организации создают автоматизированные или автоматические контрольно-пропускные пункты (КПП): проходные для людей и проездные для транспорта. В типовом варианте КПП включает:
1. Зал со средствами управления доступом для прохода людей;
2. Бюро пропусков;
3. Камера хранения вещей персонала и посетителей, не разрешенных для проноса в организацию;
4. Помещения для начальника охраны, дежурного контролера, размещения охранной сигнализации и связи и другие;
5. Средства управления доступом транспорта.
Для хранения особо ценных документов, вещей, больших сумм денег применяются сейфы и хранилища. К сейфам относятся двустенные металлические шкафы с тяжелыми наполнителями пространства между стенками, в качестве которых используются армированные бетонные составы, композиты, многослойные заполнители из различных материалов.
Хранилище представляет собой сооружение с площадью основания внутреннего пространства более 2 м2, защищенное от взлома и устойчивое к воздействию высокой температуры при пожаре.
По конструктивному исполнению хранилища могут быть:
1. Монолитными;
2. Сборными;
3. Сборно-монолитными.
Дата добавления: 2018-06-01; просмотров: 1313; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!